86504,WX6103 IPv6 外置Portal认证随机失败
问题描述:
启用外置IPv6 Portal后,客户端随机性认证失败;
通过抓包发现:失败时AC返回给Portal的应答报文错误码:ErrCode=1 (查阅CMCC Portal规范可知:表示AC设备告诉Portal Server请求Challenge被拒绝),详细可见附件抓包文件(Portalv6_test_1.cap)第16、17个报文
组网及组网描述:
WX6103(LSQ1WCMD0)版本 Version 5.20, Release 2509P61
portal server portal ip 10.3.8.214 key cipher $c$3$ddPGjszWyLcQ28p9s79i3mb6JriX+IKz7KJWYx3rCVg= url http://10.3.8.214/index server-type cmcc
portal server portal6 IPv6 2001:DA8:215:4008::214 key cipher $c$3$oDajhNkuz6x+HMzMd6OG3zWSYLcWrEjDOVawpRthVEw= url http://[2001:da8:215:4008::214]/index server-type cmcc
interface Vlan-interface20
ipv6 address 2001:DA8:215:2314:FFFF:FFFE:FFFD:1/64
ip address 10.123.20.254 255.255.255.0
portal server portal method direct
portal server portal6 method direct
portal domain portal
portal domain ipv6 portal6
最佳答案
抓包附件没看到
根据描述我个人经验,这个可能是有时候反查地址失败,建议把以下命令加上去试试
portal host-check wlan
wlan client learn-ipaddr enable
还有一种可能是丢包
加上这两条命令之后现象还是存在
zhiliao_86504 发表时间:从你debug看,还是找不到地址,看看设备cpu正常吗?另外ac配置了idle-cut吗?防止表象冲突
王老二 发表时间:设备cpu峰值都在50%以下,idle-cut 是关闭的,可以开起来试试。另外,用户的IP网关不在AC上在外面的三层交换机,这是否有影响?
zhiliao_86504 发表时间:添加idle-cut之后测试也还有同样的现象。这个应答错误消息一定是因为找不着IP地址有关信息么?
zhiliao_86504 发表时间:idle-cut开得时候要把原先的cut掉
王老二 发表时间:报文中AC给的错误消息是AC999,参照 http://kms.h3c.com/View.aspx?id=57109 的说明,除arp-snooping都开了。由于终端是IPv6报错,所以没开arp-snooping。
zhiliao_86504 发表时间:我这边附件上传不上,AC的应答报文见截图。我把那两条命令加上再试试。谢谢!
